В NormaCS добавлены новые стандарты по системной и программной инженерии, защите информации.
ГОСТ Р 56920-2016. Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения.
Статус: Документ вводится с 01.06.2017. Сведения о регистрации 331-ст от 18.05.2016 (официальный сайт Росстандарта)
Синонимы: ISO/IEC/IEEE 29119-1:2013.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 18.05.2016
Область применения: В стандарте представлены определения и понятия тестирования программного обеспечения. Это представление обеспечивает идентификацию терминов и ключевых концепций тестирования, необходимых для правильного толкования серии стандартов ИСО/МЭК/ИИЭР 29119.
ГОСТ Р 56921-2016. Системная и программная инженерия. Тестирование программного обеспечения. Часть 2. Процессы тестирования.
Статус: Документ вводится с 01.06.2017. Сведения о регистрации 332-ст от 18.05.2016 (официальный сайт Росстандарта)
Синонимы: ISO/IEC/IEEE 29119-2:2013.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 18.05.2016
Область применения: Стандарт определяет процессы тестирования, которые могут быть использованы для руководства, управления и реализации тестирования программного обеспечения для любой организации, проекта или меньшего тестируемого действия. В стандарт включены описания общих процессов тестирования, которые определяют процессы тестирования программного обеспечения. Кроме того, представлены вспомогательные информативные схемы, описывающие процессы. Стандарт применим к тестированию для всех моделей жизненного цикла разработки программного обеспечения.
ГОСТ Р 56938-2016. Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.
Статус: Документ вводится с 01.06.2017. Сведения о регистрации 457-ст от 31.05.2016 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 31.05.2016
Область применения: Стандарт устанавливает требования по защите информации, обрабатываемой с использованием технологий виртуализации. В настоящем стандарте рассматриваются только угрозы безопасности и меры защиты информации, обрабатываемой с помощью технологий виртуализации. Меры защиты информации, изложенные в настоящем стандарте, предназначены для применения только в случае обработки информации с использованием технологий виртуализации. Кроме мер защиты информации, изложенных в настоящем стандарте, для обеспечения требуемого уровня защищенности информации, обрабатываемой в информационных системах, построенных с использованием технологий виртуализации, необходимо дополнительно применять меры защиты информации, общеупотребимые для любых автоматизированных систем в защищенном исполнении. Настоящий стандарт применяют совместно с другими стандартами, устанавливающими характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг в области защиты информации.
ГОСТ Р 56939-2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования.
Статус: Документ вводится с 01.06.2017. Сведения о регистрации 458-ст от 01.06.2016 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 07.06.2016
Область применения: Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы. Стандарт предназначен для разработчиков и производителей программного обеспечения, а также для организаций, выполняющих оценку соответствия процесса разработки программного обеспечения требованиям стандарта.
ГОСТ Р ИСО/МЭК 29155-1-2016. Системная и программная инженерия. Структура сопоставительного анализа эффективности выполнения проектов информационных технологий. Часть 1. Понятия и определения.
Статус: Документ вводится с 01.06.2017. Сведения о регистрации 337-ст от 18.05.2016 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 18.05.2016
Область применения: Стандарт определяет основы сопоставительного анализа эффективности выполнения проекта ИТ (например, эффективности разработки или обслуживания) и связанные с ними аспекты (например, сбор данных и классификацию программного обеспечения). В основы входят действия и компоненты, необходимые для успешной идентификации, определения, выбора, применения и совершенствования сопоставительного анализа эффективности проекта в сфере ИТ. В стандарте представлены также определения терминов по оценке эффективности проекта в сфере ИТ.
Комментарии